bflw

0X00 漏洞描述

  kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。获取root权限。

  只可在界面模式下利用,总体实际使用比较鸡肋

0X01 影响版本 

  Linux Kernel < 5.1.17

0X02 漏洞复现

VMware虚拟机:Ubuntu18.04.1

poc地址:https://github.com/CrisWang/Exploit-Virtual-Machine/blob/master/Linux/01-CVE-2019-13272.c

漏洞POC下载,放在Home目录下

0x2 对下载好的漏洞POC进行编译,运行编译好的文件

gcc cve-2019-13272.c -o cve-poc

./cve-poc

0x3 成功获取root权限

0x03 漏洞修补

补丁下载:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6994eefb0053799d2e07cd140df6c2ea106c41ee

 

参考https://www.linuxidc.com/Linux/2019-07/159686.htm

 

分类:

技术点:

相关文章: